royalserver.ir
April 16th, 2011, 00:20
يکی از روش های که به روتر ميتوانيم وصل بشویم از طريق telnet است
هما نطور که ميدانيد telnet به صورت Clear text است و اين کمی ايجاد نگرانی ميکند که پيشنهاد ميشود ازSSH برای وصل شدن به روتر استفاده کنيم دليلش اينه که بين روتر و کلا ينتی که از آن برایSSH استفاده ميکنيم رمز گذاری ميکند و امنيت را با لا می برد
برای اينکه ازSSH استفاده کنيم ابتدا بايد IOS روتر ما اين قا بليت را ساپورت کند حال اگر ساپورت نکند ميتوانيم telnet کردن به روتر را از يک سيستم خاصی محدود کنيم
ابتدا يک Access-list مي نويسيم که در آن IP سيستمی که ميخواهيم برای telnet کردن به روتر استفاده کنيم را Permit ميکنيم
بعد اينAccees-list را به Line vty اعمال ميکنيم
Router(config)#access-list 90 permit 192.168.1.10
Router(config)#line vty 0 4
Router(config-line)#access-class 90 in
منبع : ..::Network In Persain (http://networkinpersian.com)
هما نطور که ميدانيد telnet به صورت Clear text است و اين کمی ايجاد نگرانی ميکند که پيشنهاد ميشود ازSSH برای وصل شدن به روتر استفاده کنيم دليلش اينه که بين روتر و کلا ينتی که از آن برایSSH استفاده ميکنيم رمز گذاری ميکند و امنيت را با لا می برد
برای اينکه ازSSH استفاده کنيم ابتدا بايد IOS روتر ما اين قا بليت را ساپورت کند حال اگر ساپورت نکند ميتوانيم telnet کردن به روتر را از يک سيستم خاصی محدود کنيم
ابتدا يک Access-list مي نويسيم که در آن IP سيستمی که ميخواهيم برای telnet کردن به روتر استفاده کنيم را Permit ميکنيم
بعد اينAccees-list را به Line vty اعمال ميکنيم
Router(config)#access-list 90 permit 192.168.1.10
Router(config)#line vty 0 4
Router(config-line)#access-class 90 in
منبع : ..::Network In Persain (http://networkinpersian.com)